如果别人更改了MAC地址,就有可能成功盗用你的上网账号。为了阻止盗用IP上网,网管应该采取以下的对策:
1. 将用户的IP与MAC地址捆绑起来
网管在交换机和路由器上配置,或者进入“MS-DOS方式”,在命令提示符下输入命令:ARP -S 202.201.101.01 00-01-02-03-04-05,即可把MAC地址(00-01-02-03-04-05)和IP地址(202.201.101.01)捆绑在一起。
注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用了。
2. IP-MAC-PORT三者绑定
以上IP和MAC绑定的方法,并不能真正解决IP盗用问题,其实最有效的解决方法就是在IP、MAC绑定的基础上,再把端口(PORT)绑定进去,即IP-MAC-PORT三者绑定在一起。
操作步骤:在布线的时候,建议每个交换机端口只连接一台主机,网管应该把用户墙上的接线盒和交换机的端口一一对应,并做好登记工作;然后把用户交上来的MAC地址填入对应的交换机端口;进而再和IP一起绑定,达到IP-MAC-PORT的三者绑定。这样一来,即使盗用者拥有这个IP对应的MAC地址,但是由于不可能同样拥有墙上的端口,因此可以防止盗用IP上网。除此之外,网管还可以采用其他方法防止盗用IP上网,例如配置交换机的VLAN、使用用户认证等等,由于篇幅所限,这里就不再展开了。